2. 程式人生 > >Docker容器詳解

Docker容器詳解

阿新 發佈:2019-01-09

1、容器的含義

  一句話概括容器:容器就是將軟體打包成標準化單元,以用於開發、交付和部署。

  • 容器映象是輕量的、可執行的獨立軟體包 ,包含軟體執行所需的所有內容:程式碼、執行時環境、系統工具、系統庫和設定。
  • 容器化軟體適用於基於Linux和Windows的應用,在任何環境中都能夠始終如一地執行。
  • 容器賦予了軟體獨立性,使其免受外在環境差異(例如,開發和預演環境的差異)的影響,從而有助於減少團隊間在相同基礎設施上執行不同軟體時的衝突。
1.1 通俗理解

  如果需要通俗的描述容器的話,我覺得容器就是一個存放東西的地方,就像書包可以裝各種文具、衣櫃可以放各種衣服、鞋架可以放各種鞋子一樣。我們現在所說的容器存放的東西可能更偏向於應用比如網站、程式甚至是系統環境。
在這裡插入圖片描述

1.2圖解物理機、虛擬機器、容器
  • 物理機:
    在這裡插入圖片描述
  • 虛擬機器:
    在這裡插入圖片描述
  • 容器:
    在這裡插入圖片描述
      通過上面這三張抽象圖,我們大概可以通過類比概括出: 容器虛擬化的是作業系統而不是硬體,容器之間是共享同一套作業系統資源的。虛擬機器技術是虛擬出一套硬體後,在其上執行一個完整作業系統。因此容器的隔離級別會稍低一些。

2、Docker

2.1 什麼是Docker
  • Docker是世界領先的軟體容器平臺。
  • Docker使用Google公司推出的Go語言進行開發實現,基於Linux核心的cgroup,namespace,以及AUFS類的UnionFS等技術,對程序進行封裝隔離,屬於作業系統層面的虛擬化技術。 由於隔離的程序獨立於宿主和其它的隔離的程序,因此也稱其為容器。Docke最初實現是基於LXC。
  • Docker能夠自動執行重複性任務,例如搭建和配置開發環境,從而解放了開發人員以便他們專注在真正重要的事情上:構建傑出的軟體。
  • 使用者可以方便地建立和使用容器,把自己的應用放入容器。容器還可以進行版本管理、複製、分享、修改,就像管理普通的程式碼一樣。
2.2 Docker思想
  • 集裝箱
  • 標準化: ①運輸方式、②儲存方式、 ③API介面
  • 隔離
    在這裡插入圖片描述
2.3 Docker容器的特點
  • 輕量,在一臺機器上執行的多個Docker容器可以共享這臺機器的作業系統核心;它們能夠迅速啟動,只需佔用很少的計算和記憶體資源。映象是通過檔案系統層進行構造的,並共享一些公共檔案。這樣就能儘量降低磁碟用量,並能更快地下載映象。
  • 標準,Docker容器基於開放式標準,能夠在所有主流Linux版本、Microsoft Windows以及包括VM、裸機伺服器和雲在內的任何基礎設施上執行。
  • 安全,Docker賦予應用的隔離性不僅限於彼此隔離,還獨立於底層的基礎設施。Docker預設提供最強的隔離,因此應用出現問題,也只是單個容器的問題,而不會波及到整臺機器。
2.4 Docker容器的優勢
  • Docker的映象提供了除核心外完整的執行時環境,確保了應用執行環境一致性,從而不會再出現“這段程式碼在我機器上沒問題啊”這類問題;——一致的執行環境
  • 可以做到秒級、甚至毫秒級的啟動時間。大大的節約了開發、測試、部署的時間。——更快速的啟動時間
  • 避免公用的伺服器,資源會容易受到其他使用者的影響。——隔離性
  • 善於處理集中爆發的伺服器使用壓力;——彈性伸縮,快速擴充套件
  • 可以很輕易的將在一個平臺上執行的應用,遷移到另一個平臺上,而不用擔心執行環境的變化導致應用無法正常執行的情況。——遷移方便
  • 使用Docker可以通過定製應用映象來實現持續整合、持續交付、部署。——持續交付和部署
  • Docker 讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的 Linux 機器上,便可以實現虛擬化。Docker改變了虛擬化的方式,使開發者可以直接將自己的成果放入Docker中進行管理。方便快捷已經是 Docker的最大優勢,過去需要用數天乃至數週的 任務,在Docker容器的處理下,只需要數秒就能完成。
  • 一方面,雲端計算時代到來,使開發者不必為了追求效果而配置高額的硬體,Docker 改變了高效能必然高價格的思維定勢。Docker 與雲的結合,讓雲空間得到更充分的利用。不僅解決了硬體管理的問題,也改變了虛擬化的方式。

3、容器VS虛擬機器

  容器和虛擬機器具有相似的資源隔離和分配優勢,但功能有所不同,因為容器虛擬化的是作業系統,而不是硬體,因此容器更容易移植,效率也更高。

3.1 對比

  傳統虛擬機器技術是虛擬出一套硬體後,在其上執行一個完整作業系統,在該系統上再執行所需應用程序;而容器內的應用程序直接運行於宿主的核心,容器內沒有自己的核心,而且也沒有進行硬體虛擬。因此容器要比傳統虛擬機器更為輕便。
在這裡插入圖片描述
容器與虛擬機器 (VM) 總結
在這裡插入圖片描述

  • 容器是一個應用層抽象,用於將程式碼和依賴資源打包在一起。 多個容器可以在同一臺機器上執行,共享作業系統核心,但各自作為獨立的程序在使用者空間中執行 。與虛擬機器相比, 容器佔用的空間較少(容器映象大小通常只有幾十兆),瞬間就能完成啟動 。
  • 虛擬機器(VM)是一個物理硬體層抽象,用於將一臺伺服器變成多臺伺服器。 管理程式允許多個VM在一臺機器上執行。每個VM都包含一整套作業系統、一個或多個應用、必要的二進位制檔案和庫資源,因此佔用大量空間。而且VM啟動也十分緩慢 。
  • 虛擬機器和容器有不同的使用場景。虛擬機器更擅長於徹底隔離整個執行環境。例如,雲服務提供商通常採用虛擬機器技術隔離不同的使用者。而Docker通常用於隔離不同的應用 ,例如前端,後端以及資料庫。
    在這裡插入圖片描述

4、Docker容器基本概念

Docker包括三個基本概念:

  • 映象(Image)
    是一個只讀的模板,類似於安裝系統用到的那個iso檔案,我們通過映象來完成各種應用的部署。
  • 容器(Container)
    映象類似於作業系統,而容器類似於虛擬機器本身。它可以被啟動、開始、停止、刪除等操作,每個容器都是相互隔離的。
  • 倉庫(Repository)
    存放映象的一個場所,倉庫分為公開倉庫和私有倉庫。
4.1 映象(Image)——一個特殊的檔案系統

  作業系統分為核心和使用者空間。對於Linux而言,核心啟動後,會掛載root檔案系統為其提供使用者空間支援。而Docker映象(Image),就相當於是一個root檔案系統。

  Docker映象是一個特殊的檔案系統,除了提供容器執行時所需的程式、庫、資源、配置等檔案外,還包含了一些為執行時準備的一些配置引數(如匿名卷、環境變數、使用者等)。 映象不包含任何動態資料,其內容在構建之後也不會被改變。

  Docker設計時,就充分利用Union FS的技術,將其設計為分層儲存的架構。 映象實際是由多層檔案系統聯合組成。

  映象構建時,會一層層構建,前一層是後一層的基礎。每一層構建完就不會再發生改變,後一層上的任何改變只發生在自己這一層。比如,刪除前一層檔案的操作,實際不是真的刪除前一層的檔案,而是僅在當前層標記為該檔案已刪除。在最終容器執行的時候,雖然不會看到這個檔案,但是實際上該檔案會一直跟隨映象。因此,在構建映象的時候,需要額外小心,每一層儘量只包含該層需要新增的東西,任何額外的東西應該在該層構建結束前清理掉。

  分層儲存的特徵還使得映象的複用、定製變的更為容易。甚至可以用之前構建好的映象作為基礎層,然後進一步新增新的層,以定製自己所需的內容,構建新的映象。

4.2 容器(Container)——映象執行時的實體

  映象(Image)和容器(Container)的關係,就像是面向物件程式設計中的類和例項一樣,映象是靜態的定義,容器是映象執行時的實體。容器可以被建立、啟動、停止、刪除、暫停等 。
在這裡插入圖片描述
  容器的實質是程序,但與直接在宿主執行的程序不同,容器程序運行於屬於自己的獨立的名稱空間。前面講過映象使用的是分層儲存,容器也是如此。

  容器儲存層的生存週期和容器一樣,容器消亡時,容器儲存層也隨之消亡。因此,任何保存於容器儲存層的資訊都會隨容器刪除而丟失。

  按照Docker最佳實踐的要求,容器不應該向其儲存層內寫入任何資料 ,容器儲存層要保持無狀態化。所有的檔案寫入操作,都應該使用資料卷(Volume)、或者繫結宿主目錄,在這些位置的讀寫會跳過容器儲存層,直接對宿主(或網路儲存)發生讀寫,其效能和穩定性更高。資料卷的生存週期獨立於容器,容器消亡,資料卷不會消亡。因此, 使用資料卷後,容器可以隨意刪除、重新run,資料卻不會丟失。

4.3 倉庫(Repository)——集中存放映象檔案的地方

  映象構建完成後,可以很容易的在當前宿主上執行,但是, 如果需要在其它伺服器上使用這個映象,我們就需要一個集中的儲存、分發映象的服務,Docker Registry就是這樣的服務。

  一個Docker Registry中可以包含多個倉庫(Repository);每個倉庫可以包含多個標籤(Tag);每個標籤對應一個映象。所以說:映象倉庫是Docker用來集中存放映象檔案的地方類似於我們之前常用的程式碼倉庫。

  通常,一個倉庫會包含同一個軟體不同版本的映象,而標籤就常用於對應該軟體的各個版本 。我們可以通過<倉庫名>:<標籤>的格式來指定具體是這個軟體哪個版本的映象。如果不給出標籤,將以latest作為預設標籤。

  這裡補充一下Docker Registry公開服務和私有Docker Registry的概念:

  Docker Registry公開服務是開放給使用者使用、允許使用者管理映象的Registry服務。一般這類公開服務允許使用者免費上傳、下載公開的映象,並可能提供收費服務供使用者管理私有映象。

  最常使用的Registry公開服務是官方的Docker Hub ,這也是預設的Registry,並擁有大量的高質量的官方映象,網址為:hub.docker.com/ 。在國內訪問Docker Hub可能會比較慢國內也有一些雲服務商提供類似於Docker Hub的公開服務。

  除了使用公開服務外,使用者還可以在本地搭建私有Docker Registry 。Docker官方提供了Docker Registry映象,可以直接使用做為私有Registry服務。開源的Docker Registry映象只提供了Docker Registry API的服務端實現,足以支援Docker命令,不影響使用。但不包含圖形介面,以及映象維護、使用者管理、訪問控制等高階功能。

參考的文章:
可能是把Docker的概念講的最清楚的一篇文章。侵權請聯絡刪除。

相關推薦

Docker 容器

docker duyuheng 容器 容器是 Docker 又一核心概念,簡單的說,容器是獨立運行的一個或一組應用,以及它們的運行態環境。對應的,虛擬機可以理解為模擬運行的一整套操作系統(提供了運行態環境和其他系統環境)和跑在上面的應用。本章將具體介紹如何來管理一個容器,包括創建、啟動和停止等。啟

docker容器二:初識docker原理及命令

docker容器詳解二:初始docker原理及命令 docker原理 先來理解一下虛擬機器概念,廣義來說,虛擬機器是一種模擬系統,即在軟體層面上通過模擬硬體的輸入和輸出,讓虛擬機器的作業系統得以執行在

docker容器三:第一個docker程式

新建一個docker 下面來通過命令成功執行一個容器 通過docker images/image ls/docker list/等命令來檢視映象。 命令顯示的分別是: 映象名 標籤(在映象名

Docker容器

1、容器的含義   一句話概括容器:容器就是將軟體打包成標準化單元,以用於開發、交付和部署。 容器映象是輕量的、可執行的獨立軟體包 ,包含軟體執行所需的所有內容:程式碼、執行時環境、系統工具、系統庫和設定。 容器化軟體適用於基於Linux和Windows的應用,在

docker容器(入門必看)(一)

本篇文章不會涉及到複雜的名詞,不會涉及到複雜的實現過程,這篇文章的一個基本目的是讓你明白docker是幹嘛的,它這樣做與之前相比有什麼進步,哪些地方有優化。希望能用最簡單的語言讓你明白,這種技術帶來的利弊。 目錄 虛擬化發展 在我們上大學的時候,

Docker 命令-容器生命週期管理(RUN)

一、概況 run: 建立一個新的容器並執行一個命令; 二、RUN詳情 2.1 語法 $ sudo docker run [OPTIONS] IMAGE [COMMAND] [ARG...] 具體版本特性,可通過命令檢視引數說明 $ sudo docke

docker命令、宿主機和容器通訊原理的問題

我的筆記本是window7系統,為了模擬伺服器的環境,安裝了虛擬機器centOS7。 前戲準備     一些操作都需要root許可權操作,從使用者角色轉換到root角色命令:sudo su     啟動docker服務:service docker start    

Docker Machine

應該 api 手動配置 use 更新 cli server .html 並且 筆者在《Docker Machine 簡介》一文中簡單介紹了 Docker Machine 及其基本用法,但是忽略的細節實在是太多了。比如 Docker 與 Docker Machine 的區別?

docker命令

docker 雲計算 虛擬化 Docker常用命令詳解 docker ps 查看當前正在運行的容器 docker ps -a 查看所有容器的狀態 docker search seanlo 在docker index中搜索image(search) docker start/stop id/nam

docker 命令

共享 ups beat 擴展 img 定義 而已 其它 就會 Docker是一個用了一種新穎方式實現的超輕量虛擬機,在實現的原理和應用上還是和VM有巨大差別,專業的叫法是應用容器(Application Container)。(我個人還是喜歡稱虛擬機) Docker應用容器

C++ LIST容器

STL之list容器詳解 List 容器 list是C++標準模版庫(STL,Standard Template Library)中的部分內容。實際上,list容器就是一個雙向連結串列,可以高效地進行插入刪除元素。 使用list容器之前必須加上<vector>標頭檔案:#in

C++容器

什麼是容器 首先,我們必須理解一下什麼是容器,在C++ 中容器被定義為:在資料儲存上,有一種物件型別,它可以持有其它物件或指向其它對像的指標,這種物件型別就叫做容器。很簡單,容器就是儲存其它物件的對 象,當然這是一個樸素的理解,這種“物件”還包含了一系列處理“其它物件”的方法,因為這些方法在程式

docker系列<二>之常用命令

  此篇我們以從docker執行一個tomcat為例,進行一下操作:   拉取映象 檢視映象 建立容器 檢視執行狀態 進入退出容器 停止容器 重啟容器 刪除容器 刪除映象  1.拉取tomcat映象:   1).檢視tomcat映象列表:    docker search tomcat&nb

併發容器的原理,7大併發容器、及使用場景

併發容器的原理,7大併發容器詳解、及使用場景 http://youzhixueyuan.com/use-of-concurrent-containers.html 併發容器的由來 在Java併發程式設計中,經常聽到Java集合類,同步容器、併發容器,那麼他們有哪些具體分類,以及各自之間的

STL之vector容器

vector 容器 vector是C++標準模版庫(STL,Standard Template Library)中的部分內容。之所以認為是一個容器,是因為它能夠像容器一樣存放各種型別的物件,簡單的說:vector是一個能夠存放任意型別的動態陣列,能夠增加和壓縮資料。 使用vector容器之前必須

C++學習:list容器(一)

list容器詳解       首先說說STL         STL就是Standard Template Library,標準模板庫。這可能是一個歷史上最令人興奮的工具的最無聊

高併發之併發容器(從入門到超神)

一、ConcurrentHashMap 在上面已經提到過ConcurrentHashMap,ConcurrentHashMap相比Hashtable能夠進一步提高併發性,其原理圖如下: HashMap,Hashtable與ConcurrentHashMap都是

Linux上安裝Docker教程(使用yum安裝)

Docker的三大核心概念:映象、容器、倉庫 映象:類似虛擬機器的映象、用俗話說就是安裝檔案。 容器:類似一個輕量級的沙箱,容器是從映象建立應用執行例項,可以將其啟動、開始、停止、刪除、而這些容器都是相互隔離、互不可見的。 倉庫:類似程式碼倉庫,是Docker集

docker系列<一>之docker安裝

1、Docker 要求 CentOS 系統的核心版本高於 3.10 ,檢視本頁面的前提條件來驗證你的CentOS 版本是否支援 Docker 。 通過 uname -r 命令檢視你當前的核心版本 $ uname -r 2、使用 root 許可權登入 Centos。確保 yum 包更新到最新。 $ su

Docker 架構

Docker 的核心元件包括: Docker 客戶端 - Client Docker 伺服器 - Docker daemon Docker 映象 - Image Registry Docker 容器 - Container   Docker 架構如下圖所示: D